时间:2013-08-15 17:07 文章来源:http://www.lunwenbuluo.com 作者:甄编辑 点击次数:
信息安全保密是国家工作的重要组成部分,必须提高保密意识,加强保密管理,保障我国社会主义现代化建设的顺利发展。论文分析了信息安全保密存在的问题,然后从信息安全保密措施和技术两方面论述如何保证信息安全,使信息安全保密工作充分发挥“保安全、促发展”的作用。
一、前言
信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。信息安全保密是国家工作的重要组成部分,关系着一个国家和民族的根本利益,关乎着国防建设、国家安全。但信息泄密案件比例却逐年上升,信息安全保密形势非常严峻。因此,必须提高保密意识,加强保密管理,积极查找泄密隐患,制定切实可行的对策,从制度上、安全措施和技术严防泄密事件的发生,保障我国社会主义现代化建设的顺利发展。
二、信息安全保密存在的问题
1.制度不完善
信息安全保密管理制度应包括:涉密计算机和非涉密计算机保密管理制度;涉密移动存储介质和非涉密移动存储介质保密管理制度;涉密网络保密管理制度;计算机维修、更换、报废保密管理制度;在公共信息网络发布信息保密管理制度等。有些部门没有制定相关的信息安全保密制度,或是制度不完善。同时,有些信息定密不准确,没有按相关的规定要求随意定密级。
2.管理存在薄弱环节
随意安装软件,保密安全建设存在重硬件建设,轻软件管理的现象,网络安全未形成多部门联动机制。对技术人员缺乏全方位的继续教育培训,现有信息安全人员以技术人员为主,平常工作主要是日常维护,无暇从总体角度把握信息安全建设的动态,不能做到防患于未然。
3.信息安全保密意识淡薄
理论宣传过多,缺乏具体生动的演示,正面宣传过多,反面警示教育过少。造成用户对安全规定知其然不知其所以然,认为信息安全保密是保密部门和技术部门的事情,与自己无关,思想上容易麻痹大意。涉密与非涉密U盘混用,没有采取主动防御措施防止泄密事件的发生。部分工作人员存在泄密离自己很远的错误认识,将安全风险抛在脑后,忘记“安全来自长期警惕、事故源于瞬间麻痹”的警示。
4.涉密和非涉密计算机使用不规范
涉密计算机与非涉密计算机混放,涉密计算机没有专用的放置场所,没有专人管理与负责,没有设置密码,处于开放状态。涉密计算机没有按要求安装涉密计算机违规上互联风监管软件,或违规上互联网及其它公共信息网,或使用非涉密移动存储介质,或安装无线网卡等无线设备。非涉密计算机存储、处理涉密信息或曾经存储、处理过涉密信息,使用过涉密移动存储介质等现象突出。
5.计算机感染病毒
操作人员病毒防护意识淡薄,没有及时安装系统安全漏洞补丁程序,没有及时升级防病毒软件,违规使用U盘等移动介质,接收资料没有先进行病毒查杀处理。计算机操作人员擅自安装、运行、查看、拷贝与工作无关的、从互联网下载的携带病毒的软件、文件资料、图片等,导致计算机感染病毒。
三、信息安全保密措施
单一的保密措施很难保证信息的安全,必须综合运用行政的、管理的、技术的手段,实现对信息的保护,以达到信息安全保密的目的。
1 政策制度
有效的政策制度是保障信息安全的重要基础。
(1)政策方面
联系方式
随机阅读
热门排行